Więcej
Fałszywe oprogramowanie używa skradzionych certyfikatów

Fałszywe oprogramowanie używa skradzionych certyfikatów

19-12-2013 13:57:53
Aplikacja, działająca pod nazwą „Antivirus Security Pro”, została po raz pierwszy wykryta w 2009 roku i przez ten czas zdążyła zmienić kilka razy swoją nazwę. Antivirus Security Pro jest programem szpiegującym, nazywanym ogólnie „Win32/Winwebsec.”. Malware ten naśladuje wyglądem programy, takie jak: Attentive Antivirus, Live Security Platinum, czy też AVASoft Professional Antivirus.
 
Posługując się skradzionym certyfikatem hakerzy mogą uwierzytelnić swoje programy. Tym samym użytkownik, instalujący malware, nie będzie miał podejrzeń co do jego pochodzenia i może zezwolić na jego instalacje, ściągając tym samym na siebie konsekwencje.
 
Obserwacje przeprowadzone przez Microsoft, pozwoliły odkryć kilka faktów, odnośnie szkodliwości oprogramowania. Wykradzione certyfikaty pochodzą od kilku deweloperów z różnych części świata m.in. Holandii, USA, Rosji, Niemiec, Kanady i UK.
 
Kradzież certyfikatów przez hakerów nie są nagminne. Wymaga to sporych umiejętności oraz dobrego sprzętu od cyberprzestępcy. Aby temu zapobiec właściciel certyfikatu powinien dobrze strzec swojego klucza prywatnego, który używany jest do podpisywania oprogramowania. Powinien on być przechowywany na zabezpieczonych nośnikach. Jeżeli certyfikat został skompromitowany (np. skradziony) Urząd Certyfikacyjny może go unieważnić.
 
Źródło: CertyfikatySSL.pl /itworld.com
foto by Sophos D/A/CH Presseinfo via flickr.com

Najnowsze wpisy

Certyfikat EV w 7 sekund
29-10-2019 09:43:51

Nazwa firmy w pasku przeglądarki w sposób jednoznaczny identyfikująca właściciela serwisu jest elementem zwiększającym zaufanie do strony, ale uzyskanie samego certyfikatu wymaga nieco więcej działań od samego właściciela serwisu. 7 sekund - tylko tyle trwa wydanie certyfikatu na poziomie EV, jeżeli podmiot ubiegający się o certyfikat spełnia wszystkie wymogi formalne i dopełnił weryfikacji firmy.

Certyfikat EV w 7 sekund
Firefox oznaczy strony bez SSL jako Niezabezpieczone
16-10-2019 14:06:26

Już 22 października 2019 r. Mozilla Firefox - wraz z udostępnieniem nowej wersji 70 - oznaczy wszystkie strony, które nadal nie korzystają z certyfikatu SSL jako "Niezabezpieczone" ("Not Secure").

Firefox oznaczy strony bez SSL jako Niezabezpieczone
Chrome zablokuje niezabezpieczone zasoby Twojej strony
04-10-2019 12:47:54

Google Chrome - najpopularniezjesza przeglądarka internetowa na świecie - zaczyna weryfikować czy strony internetowe zabezpieczone certyfikatem SSL ładują treści zawsze z użyciem HTTPS. Tam, gdzie dojdzie do niezgodności (tzw. mixed content) zawartość będzie blokowana.

Chrome zablokuje niezabezpieczone zasoby Twojej strony
więcej wpisów